در انتشارات بعدی در مورد VMware vSphere7، در این مقاله در مورد یکی از بزرگترین تغییرات در معماری این محصول صحبت خواهیم کرد. برای آخرین اطلاعات در مورد vSphere7، می توانید vSphere7 را در سایت جستجو کنید.

چیزی که در این پست قصد داریم در مورد آن صحبت کنیم این است که VMware فکر می کند بزرگترین تغییری است که از زمان شروع به کار در این محصول رخ داده است و به نوعی تاثیر زیادی بر مشکلات بازاریابی و فروش در آینده نزدیک خواهد داشت. .

اما این تغییر چیست؟ همانطور که افرادی که احتمالاً به محصولات VMware علاقه مند هستند می دانند، این شرکت محصول vSphere را با محصول منبع باز Kubernetes در آخرین نسخه خود یکپارچه کرده است. برای اطلاع از علت انجام این کار و همچنین درک مزایای آن می توانید به این پست و این پست مراجعه کنید.

نکته:

به گفته این شرکت، محصول vSphere با Kubernetes فقط از طریق بسته 4.0 vCloud Foundation یا VCF 4.0 در دسترس مشتریان خواهد بود که طبق گفته شرکت، این شرکت در تاریخ 10 آوریل اعلام خواهد کرد.

برای روشن تر شدن این موضوع، ابتدا به طور خلاصه در مورد چیستی Kubernetes صحبت خواهیم کرد.

Kubernetes:

Cobrantize محصولی است که برای ایجاد ارکستراسیون در زیرساخت های بزرگ یا ایجاد کانتینرهای شرکتی استفاده می شود. به عنوان مثال، داکر یکی از محصولاتی است که می توان از آن برای ایجاد و مدیریت کانتینر استفاده کرد، اما با افزایش تعداد کانتینرها یا به عبارتی بزرگتر شدن محیط ما، نیاز به مدیریت برون سپاری از Kubernetes به عنوان ارکستراتور است.

نکته:

محصول Docker همچنین می تواند از محصولی به نام Swarm که محصول خود شرکت است برای ایجاد Orchestration استفاده کند.

Cobrantics می تواند ظروف را با ایجاد یک لایه خوشه ای روی محصولات جانبی خود (مانند Docker) مدیریت کند. هر یک از هاست های لایه پایین به عنوان Worker Node شناخته می شوند و Kubernetes از مفاهیمی مانند POD برای مدیریت کانتینرها استفاده می کند که هر POD ممکن است شامل یک یا چند کانتینر باشد. Cobrantization می تواند با ایجاد شبکه ای بین POD ها، یک لایه مستقل بین لایه 2 و لایه 3 بین کانتینرهای یک میزبان و حتی میزبان های مختلف ایجاد کند.

نکته:

علاوه بر ایستگاه های کاری، خوشه Cobrantize به سرورهایی به نام گره های اصلی نیاز دارد که در واقع برنامه های کنترل ایستگاه های کاری هستند و مدیران تکراری مستقیماً با کاپیتان ها صحبت می کنند تا با کارگران ارتباط برقرار کنند.

در محصول جدید vSphere با Kubernetes، هر یک از هاست های ESXi به عنوان Worker Node برای خوشه Cobrantize عمل خواهند کرد و از این پس می توان کانتینرها را به صورت مستقیم و غیرمستقیم ایجاد و مدیریت کرد. برای توضیح استفاده از کلمه غیر مستقیم به ادامه مطلب مراجعه کنید.

به گفته یکی از سازندگان این فناوری، Cobrentiz به عنوان یک پلتفرم پلتفرم ارائه شده است. این بدان معناست که سایبرنتیک بستری است که می تواند پلتفرم های دیگر را نیز در خود جای دهد، حتی خود پلتفرم می تواند سایبرنتیک باشد. با توجه به این جمله به یک نکته بسیار مهم می رسیم:

با ادغام Kubernetes در زیرساخت مجازی، علاوه بر ایجاد کانتینرها در خود ESXi از طریق سرویس vSphere POD، اکنون می‌توانیم به درخواست‌های توسعه‌دهندگان از طریق یک فایل YAML برای هر یک از آنها پاسخ دهیم تا یک خوشه Cobrantization مستقل متشکل از Master Units ایجاد کنند. واحدهای کاری به صورت تو در تو این خوشه ها در زمان معرفی محصول، Guest Cluster نامیده می شدند، اما اکنون به TKG یا Tanzu kubernetes Grid تغییر نام داده اند.

خوشه TKG ایجاد شده می تواند به مدیر مجازی سازی دیدی نسبت به وسعت همه چیزهایی که در پلتفرم های اصلی اتفاق می افتد بدهد. به عنوان مثال، می‌توانیم ببینیم که در هر خوشه یا TKG کنترل‌شده چند کانتینر ایجاد می‌شود، این کانتینرها چه اتصال شبکه‌ای دارند و حتی از یک نرم‌افزار load balancer در خوشه پایین‌تر برای دسترسی به آنها استفاده می‌شود.

نکته:

خوشه ای که در لایه بالایی با ادغام Cobrantize در ESXi ایجاد می شود، Supervisor Cluster نامیده می شود که با افزایش تعداد میزبان ها قابل گسترش است.

به تصویر زیر نگاه کنید، این تصویر می تواند نمای کلی از مفاهیم بیان شده را نشان دهد

این تصویر اجزای مختلف معماری پلتفرم را نشان می دهد که اجزای آن عبارتند از:

SDDC:

این بخش زیرساخت Datacenter یا VMware است که بر اساس نرم افزار تعریف شده است.

سرویس vSphere POD:

این در واقع همان سرویس سایبرنت vSphere است که می‌تواند خوشه‌های Kubernetes را در لایه‌های میزبان ESXi ایجاد کند و از میزبان‌های ESXi به عنوان Worker Node استفاده کند.

فضای نام:

این تصویر دو نوع فضای نام را نشان می دهد که هر دو مربوط به تخصیص منابع هستند. فضای نام ایجاد شده در لایه vSphere به معنای مربوط به مخزن منبع است که در آن منابعی مانند منابع پردازش و ذخیره سازی برای ایجاد زیرخوشه ها یا TKG ها برای استفاده از پرس و جوهای تولید شده توسط توسعه دهندگان را شناسایی می کند. در واقع مدیر مجازی سازی میزان استفاده توسعه دهندگان از منابع را با ایجاد فضای نام تعیین می کند.

از طرف دیگر، در لایه بالایی، در داخل TKG، فضاهای نامی وجود دارد که توسط مدیران آنها برای ایجاد کانتینرها در داخل TKG ایجاد شده است.

POD:

POD ها کوچکترین اجزای در Cubertism هستند که می توانند حاوی یک یا چند ظرف باشند.

TKG:

همانطور که در بالا ذکر شد، خوشه ها یا خوشه های زیر که توسط توسعه دهندگان پس از درخواست یک فایل YAML ایجاد می شوند، Tanzu Kubernetes Grid یا TKG نامیده می شوند.

نکته:

در تصویر بالا توجه داشته باشید که POD ها را می توان هم در سطح کلاستر Supervisor و هم در سطح TKG ایجاد کرد.

نتیجه:

در پایان این مقاله باید اشاره کنیم که در واقع از این پس مدیران مجازی با انواع جدید بار کاری آشنا می شوند که باید با معماری کلی ارائه آنها آشنا باشند. از این پس ساختار مجازی سازی علاوه بر ماشین های مجازی، قابلیت ایجاد و مدیریت کانتینرها را نیز خواهد داشت و مدیران می توانند با استفاده از رابط های مشابه مرکز قبلی، نوع جدیدی از حجم کار را برای ارائه اپلیکیشن های مدرن بپذیرند. استفاده کردن، به.

منابع:

https://kubernetes.io/docs/concepts/

Integrating Kubernetes with Docker Enterprise Edition 2.0 – Top 10 Questions from the Docker Virtual Event

https://tanzu.vmware.com

https://blogs.vmware.com

با معرفی نسخه جدید محصول مجازی سازی ESXi و الزام احتمالی مدیران این محصول در سازمان ها برای ارتقا به آخرین نسخه، تصمیم گرفتیم در این مقاله به طور مفصل در مورد روش های به روز رسانی و ارتقای ESXi صحبت کنیم. امیدواریم مورد توجه و استفاده علاقه مندان قرار گیرد.

اول از همه، باید به یاد داشته باشیم که به روز رسانی ها معمولا به سه روش ارائه می شوند:

به روز رسانی عمده

با این نوع آپدیت، نسخه نرم افزار به کلی تغییر می کند و امکانات جدیدی به آن اضافه می شود. به عنوان مثال، هنگامی که محصول خود را از نسخه 6.7 به 7 ارتقا می دهید. (توجه به این نکته در پرانتز ضروری است که VMware به اعداد نمی چسبد و به جای استفاده از اعداد صحیح برای به روز رسانی های اصلی مانند سایر شرکت ها، تغییر می کند. همچنین اصول اولیه را ارائه می دهد. اعداد اعشاری!)

نکته:

معمولا وقتی نسخه Major را آپدیت می کنیم می توانیم از کلمه upgrade هم برای آن استفاده کنیم.

یادداشت مهم:

اگر در حال برنامه‌ریزی به‌روزرسانی بزرگ و استفاده از آن در محیط خود هستید، ابتدا مرکز خود را به این نسخه ارتقا دهید. البته بهتر است برای آپدیت های جزئی این مشکل را زیر نظر داشته باشید مثلا می توانید هاست های ESXi با نسخه 6.7 u3 را در V-Center 6.7 u1 ویرایش کنید اما قادر به فعال سازی VSAN روی آن نخواهید بود.

نکته:

نصب به روز رسانی های اصلی نیاز به تنظیم مجدد سرور دارد.

یک آپدیت کوچک

این نوع به‌روزرسانی بسته‌های خدماتی را ارائه می‌کند که شامل اصلاحات زیادی است. با این نوع به روز رسانی، نسخه نرم افزاری معمولاً نسخه نامیده می شود، به عنوان مثال نسخه از 6.7 تا 6.7 U1 یا آلفا به نسخه بتا (در این مورد، طبق معمول، انتظار تغییرات بزرگ در اندازه به روز رسانی های اصلی را از VMware دارید) .!)

نکته:

نصب به روز رسانی های کوچک معمولاً مستلزم تنظیم مجدد سرور است.

اشکالات را پاک کنید

این نوع به روز رسانی شامل یک یا چند اصلاح است و حجم زیادی ندارد و معمولاً بهبودهای امنیتی در این به روز رسانی ها موجود است. نسخه نرم افزار نیز تغییر خواهد کرد، به عنوان مثال از 6.7 u1e به 6.7 u1f

نکته:

نصب رفع اشکال معمولاً نیازی به تنظیم مجدد سرور ندارد.

یادداشت مهم:

همیشه هنگام به روز رسانی زیرساخت خود مراقب باشید و در صورت امکان از محیط آزمایشی استفاده کنید تا مطمئن شوید به روز رسانی ها به درستی کار می کنند یا مدتی منتظر بمانید تا بازخورد این به روز رسانی منتشر شود.

یادداشت مهم:

همیشه قبل از به روز رسانی هاست مطمئن شوید که ماشین مجازی واضحی روی آن وجود ندارد، برای امنیت بیشتر می توانید هاست را به حالت MM یا پشتیبانی تغییر دهید.

به طور کلی روش های زیر برای به روز رسانی ESXi وجود دارد که در صورت انتخاب یکی از روش های به روز رسانی زیر، روش های زیر مجموعه برای به روز رسانی یا ارتقا در دسترس خواهند بود.

به روز رسانی یا ارتقاء آنلاین ESXi

• • به روز رسانی آنلاین با استفاده از محیط Shell
  • به روز رسانی آنلاین با استفاده از vSphere Update Manager یا VUM

ESXi به‌روزرسانی یا ارتقاء آفلاین

• به روز رسانی آفلاین با استفاده از محیط شل
• به روز رسانی آفلاین با استفاده از vSphere به روز رسانی مدیر یا VUM
• به روز رسانی تعاملی

به روز رسانی آنلاین:

به این ترتیب شما مستقیماً از طریق یک پروکسی به سایت VMware متصل می شوید و به روز رسانی ها را از مخزن این شرکت دریافت می کنید.

به روز رسانی آنلاین با استفاده از محیط پوسته

در این روش ابتدا SSH را به هاست خود وارد کرده و سپس دستور زیر را اجرا کنید:

به روز رسانی پروفایل نرم افزار esxcli -p ESXi-7.0.0-15843807-standard -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml

در این مثال عبارت بعد از -p نمایه مورد نظر را نشان می دهد و عبارت بعد از -d مسیر دپو است.

در مثال بالا، نسخه ESXi شما به نسخه 7 این محصول ارتقا می یابد، حتما قبل از ارتقا مسیر ارتقا را بررسی کنید. به عنوان مثال، شما نمی توانید از نسخه 5.5 به 7 ارتقا دهید.

توجه: می توانید از سایت Matrix برای قابلیت همکاری VMware برای ارائه مسیر ارتقا استفاده کنید.

همچنین می توانید نسخه محصول خود را از صفحه وب قبل از عبارت Build number یا با استفاده از دستور مطلع شوید

اسم شما

Vmware – vl

انجام دادن.

به روز رسانی آنلاین با استفاده از vSphere Update Manager یا VUM

اگر از V-Center در زیرساخت خود استفاده می کنید، می توانید از محصول VUM برای به روز رسانی هاست خود استفاده کنید.

VUM یا vSphere Update Manager ابزار پیشنهادی VMware برای به روز رسانی هاست های ESXi است و می تواند با اتصال به مخزن به صورت آنلاین یا حتی آفلاین هاست شما را به طور خودکار به روز کند.

منظور از آپدیت خودکار این است که این نرم افزار این قابلیت را دارد که در ساعاتی که شما مشخص می کنید هاست ها را تخلیه کرده و در حالت تعمیر و نگهداری قرار دهد و پس از انجام عملیات ارتقا و ریست این کار را برای هاست انجام دهد. تو یه کار دیگه میکنی

این محصول در ابتدا فقط برای نسخه‌های ویندوز موجود بود و باید نرم‌افزار را دانلود و نصب می‌کردید، اما اکنون این نرم‌افزار فقط برای نسخه‌های مبتنی بر Photon OS یا VCSA و از نسخه ۶.۷ به بعد در دسترس است. مرکز شما نصب شده است و می توانید از طریق صفحه اصلی به آن دسترسی داشته باشید.

.

برای به روز رسانی آنلاین از طریق VUM، موارد زیر را انجام می دهیم:

اگر از vcenter 6.7 یا بالاتر استفاده می کنید، می توانید از طریق منوی اصلی به پلاگین VUM یا مدیر به روز رسانی vsphere دسترسی داشته باشید. همانطور که در تصویر مشخص است ابتدا باید آدرس سایت VMware را با استفاده از گزینه تنظیم تنظیمات در قسمت تنظیمات فعال کنید.

در این قسمت می توانید تنظیمات مربوط به نحوه دانلود رفع رفع و اعلان ها و تنظیمات مربوط به اتصال از طریق سرور پراکسی را نیز انجام دهید.

پس از تنظیم این گزینه، وصله هایی که دریافت می کنید در منوی Updates نمایش داده می شوند.

به طور کلی پس از دانلود پچ ها باید مراحل زیر را برای آپدیت انجام دهید.

ابتدا یک گروه پایه یا پایه ایجاد کنید که در واقع یک فیلتر است تا بروزرسانی های مخصوص نسخه خود را در یک گروه قرار دهید. نمونه هایی از این مورد را در تصویر زیر مشاهده می کنید.

پس از ایجاد خط پایه، باید آن را به هاست خود متصل کنید و سپس روی گزینه Check for compliance کلیک کنید تا اسکن و تأیید شود که به روز رسانی ها با هاست شما سازگار است.

اگر این پایه با هاست شما سازگار است، می توانید از گزینه Remediate برای اعمال آن بر روی هاست مورد نظر استفاده کنید. تنظیمات تنظیم هاست و ماشین های مجازی را می توان از منوی تنظیمات VUM تغییر داد.

نکته:

با استفاده از گزینه مرحله می توانید مدت زمان قرار گرفتن هاست خود در حالت آپدیت MM را کاهش دهید.

علاوه بر این، با استفاده از گزینه حذف پیش از اسکن، می توانید از مسائلی که ممکن است پس از حذف با آن مواجه شوید، آگاه شوید و بدانید که چگونه آنها را حل کنید.

توجه: می‌توانید از یک کار زمان‌بندی‌شده در V-Center برای خودکار کردن فرآیند به‌روزرسانی استفاده کنید.

به روز رسانی آفلاین:

با این روش همانطور که از نامش پیداست ابتدا باید فایل آپدیت را که می تواند بزرگ، مینور یا پچ باشد دانلود کرده و به صورت آفلاین پیست کنید.

نکته:

برای دانلود پچ ها می توانید پس از ورود به سایت VMware پچ مورد نظر را از آدرس زیر دانلود کنید.

https://my.vmware.com/group/vmware/patch#search

به روز رسانی آفلاین با استفاده از محیط پوسته

پس از حذف وصله های مورد نظر، می توانید آن را از طریق پوسته نصب کنید. این روش احتمالاً یکی از متداول ترین روش ها برای مدیران مجازی سازی است. توجه داشته باشید که این روش به شما اجازه ارتقاء یا به روز رسانی عمده را نمی دهد و در درجه اول برای نصب به روز رسانی های جزئی و رفع اشکال استفاده می شود.

با این روش ابتدا فایل مورد نظر را در پوشه ای در یکی از انبارهای داده آپلود کنید و پس از اتصال از طریق SSH با دستور زیر می توانید آپدیت را نصب کنید:

به روز رسانی نرم افزار Vib Esxcli -d / vmfs / volume /[file_path]zip

توجه داشته باشید که در دستور بالا فایل نصبی از نوع zip می باشد بنابراین برای نصب آن از سوئیچ -d استفاده می شود، اگر فایل از نوع VIB باشد باید از سوئیچ -v استفاده شود. از طرفی می توانید از این دستور هم برای نصب و هم برای آپدیت استفاده کنید. اگر می خواهید بسته را نصب کنید، به جای به روز رسانی از دستور install استفاده کنید.

نصب Vib نرم افزار Esxcli – v / vmfs / volume /[file_path].vib

• به روز رسانی با استفاده از vSphere Update Manager یا VUM

این روش کاملاً شبیه به روش به روز رسانی آنلاین با استفاده از VUM است، با این تفاوت که در این روش V-Center برای دریافت آپدیت ها مستقیماً به اینترنت متصل نمی شود، بلکه ابتدا آپدیت ها توسط مدیر دانلود و سپس از طریق V-Center در VUM آپلود می شود. .

سایر به روز رسانی های این روش مانند ایجاد خط پایه و پیوست آن به هاست مانند روش قبلی است. تنها نکته ای که در این بخش باید به آن اشاره کرد این است که روش قبلی در آپلود تصویر میزبان کامل برای ارتقا ناموفق بود که فقط به صورت آفلاین امکان پذیر است و می توانید تصویر را دانلود و آپلود کنید و یک نوع ارتقا ایجاد کنید که به راحتی قابل ارتقا است. میزبان با توجه به دستورالعمل های اصلاح.

• به روز رسانی روش آفلاین در ارتباط بودن

این روش ممکن است ساده ترین راه برای ارتقا ESXi باشد و عمدتاً برای به روز رسانی های اصلی استفاده می شود، اما امکان آپدیت های جزئی نیز با این روش وجود دارد. روش تعاملی به این صورت است که با نصب یک فایل ISO که دارای نسخه بالاتر است، می توانید پس از راه اندازی مجدد سرور، مراحل نصب را طی کنید و زمانی که مسیر نصب یا ارتقای ESXi را به برنامه دادید، گزینه های زیر برای شماست. نمایش داده.

ESXi را ارتقا دهید، ذخیره vmfs datastore:

با انتخاب این گزینه ESXi شما ارتقا یافته و تمامی تنظیمات شما باقی می ماند و دیتا استورهای موجود ذخیره می شوند.

ESXi را نصب کنید، ذخیره vmfs datastore:

با انتخاب این گزینه، ESXi به صورت Fresh نصب می شود و تنظیمات قبلی شما دیگر در دسترس نخواهد بود و دیتا استورهای موجود ذخیره می شوند.

ESXi را نصب کنید، vmfs datastore را بازنویسی کنید:

با انتخاب این گزینه، ESXi به صورت Fresh نصب می شود و تنظیمات قبلی شما دیگر در دسترس نخواهد بود و محتویات انبارهای داده موجود به طور کامل حذف می شود.

نکته:

علاوه بر موارد بالا روش دیگری به نام Scripted Installation and Upgrade وجود دارد که بیشتر در مواقعی که نیاز به آپدیت تعداد زیادی ESXi دارید استفاده می شود که با ایجاد اسکریپت و Unattended می توانید ESXi را نصب و یا ارتقا دهید.

برای این کار، پس از تغییر محتویات فایل kickstart، با دستوراتی که از این لینک قابل مشاهده است، آن را در مسیری قرار دهید که از طریق پروتکل های FTP، HTTP، HTTPS، NFS یا USB Flash/CD ROM قابل دسترسی است. هاست ها را ریست کنید و قبل از راه اندازی ESXi و در قسمت Boot Options مسیر فایل Kickstart را به آن بدهید و با کمترین زحمت هاست ها را ارتقا دهید.

در این مقاله سعی شده است تمامی روش های به روز رسانی ESXi را به صورت کاربردی برای علاقه مندان توضیح دهیم. اگر سوالی در این زمینه دارید حتما در قسمت نظرات با ما در میان بگذارید.

در این مقاله اطلاعاتی در مورد تمامی روش های به روز رسانی و ارتقاء vCenter واحد مدیریت متمرکز پلتفرم مجازی سازی ارائه خواهیم داد.

بدون شک یکی از مهم ترین وظایف مدیران زیرساخت های مجازی، به روز رسانی مداوم محصولاتی است که برای بهره مندی از آخرین ویژگی ها و همچنین جلوگیری از مشکلات و تهدیدات امنیتی استفاده می کنند. در پست قبلی اطلاعاتی در مورد نحوه بروزرسانی ESXi ارائه کردیم و در این پست در مورد به روز رسانی محصول vcenter صحبت خواهیم کرد.

همانطور که می دانیم محصول vCenter برای مدیریت و نظارت یکپارچه زیرساخت های مبتنی بر VMware استفاده می شود. نسخه 7 این محصول هم اکنون منتشر شده است و بهتر است پس از رفع مشکلات احتمالی نسخه های اصلی در آینده ای نزدیک به این نسخه ارتقا دهید.

بیشتر بخوانید: اهمیت مشاهده

در پست قبلی به انواع آپدیت ها از قبیل Basic Update، Minor Update و Patch اشاره کردیم که برای لینک اطلاعات مورد نظر می توانید به آنها مراجعه کنید.

یکی از موارد مهمی که در به روز رسانی و ارتقاء vCenter باید در نظر گرفت این است که از آنجایی که تقریباً سایر محصولات این شرکت از VCenter به عنوان رابط اصلی استفاده می کنند، قبل از به روز رسانی باید در نظر داشته باشیم که در حال حاضر از چه محصولاتی در زیرساخت خود استفاده می کنیم و باید استفاده کنیم. در نظر گرفتن ملاحظات لازم برای سازگاری آنها پس از به روز رسانی مرکز؟

علاوه بر این، برای آگاهی از امکان ارتقا به آخرین نسخه، همیشه باید قبل از انجام هر کاری، این مورد را از طریق وب سایت VMware Interoperability Matrices در قسمت Upgrade Path بررسی کنید، به عنوان مثال، شما نمی توانید از نسخه 6 به نسخه ارتقا دهید. نسخه 7 با آپدیت

همانطور که می دانیم قبل از نسخه 7 V-Center نسخه هایی برای ویندوز و لینوکس داشت اما در آخرین نسخه این محصول نسخه ویندوز را به طور کامل حذف کرد. به همین دلیل در این مقاله معمولاً منظور نسخه V Linux یا VCSA است.

ممکن است در حال حاضر یکی از مدل‌های استقرار زیر را روی پلتفرم خود داشته باشید.

1. vCenter با PSC داخلی
2. vCenter با PSC خارجی
3. حالت VCenter متصل شد
4. تکرار PSC
5. VCHA

البته این کیس ها می توانند ترکیبی هم باشند مثلا ممکن است در محیط خود 2 مرکز V به صورت متصل داشته باشید که به دو PSC متصل هستند که با هم تکثیر می شوند.

در این مقاله نحوه به روز رسانی VCSA با Embedded PSC را دنبال می کنیم و در طی نکاتی که در طول مقاله ارائه خواهیم داد به نحوه به روز رسانی موارد دیگر خواهیم پرداخت.

به طور کلی دو نوع به روز رسانی V-Center وجود دارد که می توانید از طریق این لینک دانلود کنید:

اگر هنگام دانلود با عبارت FP یا TP در انتهای نام دانلود مواجه شدید، باید بدانیم

یک محصول TP یا شخص ثالث که شامل به‌روزرسانی‌های ارائه شده برای محصولات شخص ثالث در پلتفرم شما است. به عنوان مثال، این نوع به روز رسانی ممکن است شامل به روز رسانی هایی باشد که HP برای پلاگین های خود در V-Center ارائه کرده است.

FP یا یک محصول کامل که شامل به‌روزرسانی‌های VMware برای V-Center و به‌روزرسانی‌های شخص ثالث است

یادداشت مهم:

به یاد داشته باشید که قبل از به روز رسانی یک نسخه پشتیبان یا حتی یک عکس فوری از هاب خود داشته باشید. حتی می توانید از نسخه شبیه سازی بی صدا برای توجه بیشتر استفاده کنید.

به طور کلی در حال حاضر روش های زیر برای ارتقاء vCenter موجود است که ابتدا به آنها اشاره می کنیم
جزئیات اضافی برای هر روش ارائه خواهد شد.

1. به روز رسانی یا ارتقاء آنلاین یا مبتنی بر URL
1.1 از طریق رابط کاربری
1.2 از طریق پوسته

به این ترتیب شما مستقیماً از طریق اینترنت یا از طریق یک پروکسی به مخازن VMware متصل می شوید و به روز رسانی های مورد نظر را دریافت می کنید.

2. به روز رسانی آفلاین یا مبتنی بر ISO
2.1 از طریق رابط کاربری
2.2 از طریق پوسته

با این روش ابتدا فایل های مورد نظر را از طریق این لینک دانلود کنید و سپس فایل را در مسیری قرار دهید که با یکی از پروتکل های https و ftps قابل دسترسی است که برای نصب آپدیت به صورت آفلاین قابل نصب است. با مونتاژ فایل ISO مرتبط با CD-ROM سرور، آن را به صورت آفلاین نصب می کند.

3. ارتقاء تعاملی

در ادامه روش های ذکر شده را توضیح خواهیم داد:

• vCenter را به صورت آنلاین از طریق رابط کاربری به روز رسانی و ارتقا دهید

برای به روز رسانی با استفاده از این روش، مراحل زیر را دنبال کنید:

ابتدا به مرکز خود در پورت 5480 متصل شوید.

سپس از منوی سمت چپ گزینه Update را انتخاب کرده و در قسمت تنظیمات گزینه استفاده از ذخیره سازی پیش فرض را انتخاب و تایید کنید.

سپس گزینه بررسی به روز رسانی ها را انتخاب کنید و سپس مخزن را بررسی کنید و منتظر بمانید تا آپدیت های موجود در قسمت Available Updates ظاهر شوند.

در مرحله آخر با انتخاب گزینه نصب آپدیت ها می توانید آنها را نصب کنید.

• vCenter را به صورت آنلاین از طریق Shell به روز کنید

با این روش پس از اتصال به V-Center از طریق SSH می توانید از دستور آپدیت زیر استفاده کنید.

نصب بسته های نرم افزاری -url Repository_ URL

اگر از فضای ذخیره سازی آنلاین VMware استفاده می کنید، نیازی به وارد کردن عبارت بعد از URL ندارید – و اگر نیاز به نصب TP دارید، از سوئیچ شخص ثالث استفاده کنید.

• به روز رسانی آفلاین با استفاده از رابط کاربری

این روش همانند روش به روز رسانی آنلاین از طریق رابط کاربری است، با این تفاوت که پس از اتصال به مرکز از طریق پورت 5480 و انتخاب گزینه تنظیمات از منوی Update، در صورتی که فایل آپدیت مورد نظر بر روی وب سرور یا سرور ftp قرار گیرد. باید گزینه استفاده از ذخیره سازی سفارشی را انتخاب کنید و سپس مانند قبل، گزینه های بررسی به روز رسانی و سپس گزینه های ذخیره سازی را انتخاب کنید.

• به‌روزرسانی آفلاین با استفاده از Shell

با این روش پس از نصب ISO مورد نظر بر روی سرور V-Center و اتصال از طریق SSH، با استفاده از دستور زیر می توان آپدیت ها را روی سرور V-Center نصب کرد:

توجه: برای فعال کردن SSH می توانید از طریق صفحه VAMI و در قسمت Access نیز آن را فعال کنید
کردی
ابتدا با دستور زیر مرحله را کامل کنید

مرحله بسته های نرم افزاری -iso -acceptEulas

سپس با دستور زیر می توانید لیست بسته های مورد نظر را مشاهده کنید

لیست بسته های نرم افزاری – گام به گام

در نهایت با دستور زیر آنها را نصب کنید.

نصب بسته های نرم افزاری – گام به گام

• به روز رسانی تعاملی

از این روش می توان برای ارتقاء اولیه استفاده کرد، با این روش می توانید پس از دانلود به راحتی
آخرین نسخه V-Center و پس از ذخیره آن در رایانه شخصی و ویزاردی که این محصول را دارد
شما از مرکز ارتقا استفاده می کنید.

در این روش پس از اجرای فایل، سایر مراحل مانند نصب مرکز خواهد بود با این تفاوت که این بار به جای
گزینه نصب ما از گزینه ارتقا استفاده می کنیم این روش دارای دو مرحله است: مرحله اجرای OVA و مرحله راه اندازی دستگاه
در مرحله اول اطلاعات نحوه اجرای آن و در مرحله دوم اطلاعاتی که توسط مرکز قدیمی برای وی ارسال می شود.
برای انتقال باید یک مرکز جدید تهیه کنید.

پس از ارتقاء کامل، V-center قدیمی به طور خودکار خاموش می شود و خدمات جدید V-Center شروع می شود.
آنها خواهند بود.
توجه داشته باشید که اگر قصد دارید از نسخه 6.7 به 7 ارتقا دهید و از PSC خارجی استفاده کنید، این عمل
به طور خودکار PSC را به حالت داخلی تغییر می دهد.
نکات زیر را برای سایر مدل های استقرار V-Center در نظر بگیرید:
1 اگر از V-Center با خدمات پلتفرم خارجی استفاده می کنید، تمام موارد فوق اجباری است
برای PSC و برای او مرکز. دستور این خواهد بود که PSC ابتدا باید به روز شود و
بعد مرکز است
2. اگر از حالت vCenter متصل با PSC خارجی استفاده می کنید، ابتدا PSC و سپس به روز رسانی کنید
مراکز را یکی یکی به روز کنید. البته وقتی از vCenter در حالت اتصال با PSC داخلی استفاده می کنید، ابتدا مرکزی را که با PSC در برنامه نصب شده است به روز می کند.
3. اگر از یک PSC تکراری در محیط خود استفاده می کنید، ابتدا PSC اول و سپس PSC دوم را به روز کنید. که در
اگر چندین مرکز دارید، آنها را یکی یکی به روز کنید.
تصویر زیر می تواند شما را در این زمینه راهنمایی کند

4. اگر از VCHA استفاده می کنید، گره های فعال، غیرفعال و مانیتورینگ باید متناسب با آن به روز شوند.
نکته مهمی که باید به آن توجه داشت این است که عملیات به روز رسانی V-Center در حالت VCHA تنها با دستور انجام می شود.
این خط ممکن است، که در بلاتر توضیح داده شد.
توجه داشته باشید که گره فعال همیشه برای به روز رسانی سایر گره ها استفاده خواهد شد.
برای این کار ابتدا VCHA را به حالت تعمیر و نگهداری تغییر دهید. برای انجام این کار از طریق

Vcenter -> پیکربندی -> VCHA

انجام دادن.
سپس به گره SSH فعال رفته و دوباره از داخل گره شاهد یک اتصال SSH برقرار کنید.
دستور Ssh root @[IP] استفاده کنید.
نود شاهد را با استفاده از دستور نرم افزار بسته های ذکر شده در بالا به روز کنید.
پس از به روز رسانی شاهد، با استفاده از دستور exit از ssh خارج شوید.
SSH این بار به گره غیرفعال، که اکنون در حالت تعمیر و نگهداری است.
گره غیرفعال را با استفاده از دستور بسته نرم افزاری که در بالا ذکر شد به روز کنید.
پس از به روز رسانی گره غیرفعال، با استفاده از دستور exit از ssh خارج شوید.
در این شرایط، گره های غیرفعال و شاهد شما به روز شده اند و اکنون باید گره فعال را به روز کنید. برای آن
برای تبدیل گره غیرفعال به گره فعال، ابتدا باید VCHA را به صورت دستی خراب کنید. برای آن
از گزینه انصراف استفاده کنید.
سپس مانند قبل یعنی بعد از وارد شدن به حالت نگهداری، گره فعال قبلی و نود فعلی را آپدیت کنید.
انجام دادن.
امیدواریم این مقاله برای شما جالب باشد. ما مشتاقانه منتظر شنیدن نظرات شما در بخش نظرات هستیم.

اهمیت نظارت و اهداف آن چیست؟ انواع ابزارهای نظارت چیست؟

در دنیای فناوری اطلاعات امروز، بسیاری از پروژه ها به دلایل مختلف با شکست مواجه می شوند. یکی از دلایل مهمی که می توان به آن اشاره کرد عدم استفاده صحیح و بهینه از ابزارهای نظارت بر عناصر پروژه های نرم افزاری مانند اتصالات شبکه، وضعیت سخت افزار سرور، وضعیت وب سرویس ها از نظر نوع پاسخگویی، وضعیت سرویس است. آنها مربوط به سیستم عامل و … استفاده از ابزارهای نظارتی به ویژه در شرکت هایی که گردش مالی بالایی دارند و باید بدون وقفه پاسخ دهند بسیار مهم است، زیرا عدم ارائه خدمات مناسب یا قطع سرویس می تواند از نظر مالی با مشکل مواجه شود. بار و عدم اعتماد.

اهداف نظارتی

برای شرکت هایی که نیاز دارند نرم افزار دائما در دسترس باشد (در دسترس بودن بالا) و سرویس مستمر باشد، در صورت بروز مشکل باید در اسرع وقت نوع مشکل شناسایی و نسبت به رفع آن اقدام شود. .

در زیر یک مثال ساده از این مورد است اهداف نظارتی مهم شرح می دهیم:

به عنوان مثال، فرض کنید پاسخ به یکی از وب سرویس های مورد استفاده در نرم افزار به طور ناگهانی قطع شود. عوامل زیادی در این مشکل وجود دارد مانند مشکلات ارتباط شبکه، مشکلات سرویس های سیستم عامل، تغییر در احراز هویت دسترسی به سرویس و …. ; در این شرایط در صورت عدم استفاده از ابزارهای نظارتی، اولاً زمان زیادی برای تعیین وقوع مشکل صرف می شود و ثانیاً برای حل مشکل، لازم است هر یک از این موارد را به طور جداگانه بررسی کنید تا نوع مشکل زمان زیادی طول می کشد و منجر به بی اعتمادی مشتریان می شود (Reliability). اما در صورت وجود سیستم پایش و از پیش تعیین احتمالات، نوع مشکل در اسرع وقت شناسایی و برطرف می شود و حتی در حالت بهینه، مشکل به صورت خودکار حل می شود.

انواع ابزارهای نظارتی

موضوع مانیتورینگ بسیار گسترده است، زیرا پروژه های فناوری اطلاعات شامل عناصر زیادی مانند شبکه، سرورها، سیستم عامل ها، سرویس ها، پردازش و … هستند، بنابراین ابزارهای زیادی در این زمینه وجود دارد. در اینجا برخی از ابزارهایی که بیشتر در نظارت استفاده می شوند آورده شده است:

• نظارت بر عملکرد شبکه بادهای خورشیدی
• نظارت بر عملکرد شبکه Datadog
• ManageEngine OpManager
• Nagios Core
• زبیکس
• ایسینگا

چرا Zbix؟

نرم افزار Zbix به دلایل زیر در بین ابزارهای نظارت بسیار محبوب است:

1. منبع باز بودن و توانایی توسعه و شخصی سازی
2. تنظیم نسبتا آسان است
3. نیازی به خرید مجوز نیست
4. ارائه راه حل های کامل برای کلیه عناصر پروژه های فناوری اطلاعات از جمله سخت افزار (شامل سرورها، تجهیزات شبکه، حسگرها و …)، ارتباطات شبکه، سیستم عامل ها، خدمات، بسترهای مجازی سازی، بسترهای محاسبات ابری و ….
5. دسترسی آسان به منابع و اسناد آموزشی و در دسترس بودن قالب های آماده برای استفاده

از جمله سازمان های عمده ای که از ZBIX استفاده می کنند موارد زیر است:

DELL، T-Mobile، SONY، ABLV BANK، CITADELE BANK، CHINA Net CLOUD….

در زیر برخی از نمودارها بر اساس برخی از شاخص های استفاده آمده است:

شکل 1 – استفاده بر اساس نوع کسب و کار

شکل 2 – استفاده کمی از سازمان ها بر اساس کشور

شکل 3- استفاده در سازمان ها بر اساس تعداد پرسنل

شکل 4 – استفاده در سازمان های مبتنی بر درآمد

سلسله مراتب و مدل های پیشنهادی برای پیاده سازی سیستم نظارت:

نمونه هایی از محیط نرم افزار:

Snapshot داده ها و حالت ماشین مجازی را در یک نقطه خاص از زمان ذخیره می کند.

• حالت ماشین مجازی شامل روشن، خاموش یا توقف آن است.
• داده ها شامل تمام فایل هایی است که ساختار یک ماشین مجازی را تشکیل می دهند، از جمله دیسک (ها)، حافظه و سایر سخت افزارها، مانند کارت شبکه.

برای یک ماشین مجازی، چندین عملیات برای ایجاد و مدیریت عکس های فوری وجود دارد. این عملیات به شما امکان ایجاد، بازیابی یا حذف عکس های فوری را می دهد.

فرآیند ایجاد الف عکس فوری

هنگام ایجاد یک عکس فوری، گزینه های زیر را دارید که می توانید مشخص کنید:

نام: این فیلد برای تعیین شناسه عکس فوری استفاده می شود.

شرح: اگر نیاز به توضیح بیشتر برای عکس فوری دارید، آن را در اینجا وارد کنید.

عکس لحظه ای از حافظه ماشین مجازی: در صورت انتخاب این گزینه، یک Dump از محتویات حافظه ماشین مجازی (حالت داخلی) ایجاد می شود. با انتخاب این گزینه، زمان عکس فوری ماشین مجازی افزایش می یابد، اما به ماشین مجازی اجازه می دهد تا به حالتی که در زمان بازگشت عکس فوری بود، بازگردد. این گزینه به صورت پیش فرض انتخاب شده است و لازم به ذکر است که در حین این عملیات امکان تغییر حالت ماشین مجازی وجود نخواهد داشت.

توجه: اگر در حین Snapshot گزینه Snapshot در حافظه ماشین مجازی انتخاب شده باشد، علائم زیر ممکن است در طی این فرآیند در ماشین مجازی مشاهده شود:

• ماشین مجازی را غیرفعال کنید. (ماشین مجازی پاسخ نمی دهد)
• ماشین مجازی به دستورات ارسالی (از ESXi یا vCenter) پاسخ نمی دهد.
• پینگ کردن ماشین مجازی

: تضعیف سیستم فایل مهمان اگر این گزینه زمانی که ماشین مجازی روشن است انتخاب شود، VMware Tools برای خاموش کردن سیستم فایل ماشین مجازی (تضعیف سیستم فایل) استفاده خواهد شد. خاموش کردن فایل سیستم فرآیندی است که داده ها را در حالت پشتیبان گیری به دیسک روی یک ماشین مجازی یا فیزیکی می برد. این فرآیند ممکن است شامل انتقال داده های سیستم عامل (مانند بافر کثیف) از حافظه پنهان به دیسک یا سایر وظایف برنامه سطح بالا باشد.

توجه:

• برای استفاده از این گزینه باید VMware Tools روی ماشین مجازی نصب شده باشد.
• استفاده از گزینه Quiescing باعث توقف یا تغییر وضعیت فرآیندهای در حال اجرا می شود، به خصوص آنهایی که ممکن است اطلاعات دیسک را هنگام پشتیبان گیری تغییر دهند. این باعث می شود فایل بایگانی از دیسک مجازی قابل استفاده و ایمن باشد.

یادداشت مهم: اگر هیچ یک از گزینه های Snapshot در حافظه ماشین مجازی یا سیستم فایل مهمان Quiesce در حین عکس فوری انتخاب نشده باشد، هنگام از کار افتادن دستگاه از عکس فوری نهایی استفاده می شود.

فایل ها در حال آماده سازی عکس فوری ایجاد می شوند

برای هر ماشین مجازی، مجموعه ای از فایل ها با پسوندهای vmdk و -delta.vmdk وجود دارد که هنگام گرفتن عکس فوری به عنوان یک دیسک مجازی به آن متصل شده است. این فایل ها می توانند به عنوان نشانگر درایوهای فرزند یا اتصالات دلتا عمل کنند. دیسک های فرزند را می توان به عنوان دیسک های والد آینده نیز در نظر گرفت. برای هر دیسک والد، هر دیسک فرزند حاوی یک دیسک دلتا است که به حالت قبل از وضعیت فعلی اشاره می کند.

توجه:

• نام دیسک های فرزند ایجاد شده از عکس فوری ممکن است اصلاح نشود. نام فایل ها بر اساس نام های قابل انتخاب انتخاب می شوند.
• اگر حجم دیسک مجازی بزرگتر از 2 ترابایت باشد، فایل دلتای ایجاد شده با فرمت -vmdk خواهد بود.
• در سیستم فایل VMFS6، تمام فایل های اسنپ شات بدون توجه به اندازه دیسک مجازی تقسیم می شوند.

فایل .vmsd در واقع یک فایل پایگاه داده است که اطلاعات اسنپ شات ماشین مجازی را ذخیره می کند و قسمت Snapshot Manager هر ماشین مجازی اطلاعات داخل آن فایل را نمایش می دهد. این فایل رابطه بین عکس های فوری و همچنین درایوهای فرزند مرتبط با هر عکس فوری را تعیین می کند.

فایل .vmsn حاوی اطلاعات پیکربندی و حالت فعلی (اگر ماشین مجازی در حین عکس فوری روشن شده بود) ماشین مجازی است. اگر در حین Snapshot گزینه Snapshot در حافظه ماشین مجازی انتخاب نشده باشد، با بازگشت به Snapshot ماشین مجازی به صورت بی صدا خاموش می شود.

توجه: فایل های ذکر شده در بالا به طور پیش فرض در پوشه هر ماشین مجازی ایجاد می شوند. امکان تغییر مکان این فایل ها نیز وجود دارد که در مقالات بعدی در مورد نحوه تغییر مسیر پیش فرض فایل های اسنپ شات صحبت خواهد شد.

دیسک کودکان و مصرف دیسک

در مورد استفاده از فضای دیسک در درایوهای کودک حتما به نکات زیر توجه کنید:

• اگر ماشین مجازی یک عکس فوری داشته باشد، تمام تغییرات در دیسک فرزند ذخیره می شود.
• این تصور وجود دارد که اندازه دیسک‌های فرزند می‌تواند به اندازه‌ای بزرگ باشد که تمام فضای ذخیره‌سازی داده را اشغال کند، اما این زمانی اتفاق می‌افتد که فضای کافی برای ذخیره داده‌ها وجود داشته باشد تا دیسک اصلی، عکس‌های فوری ایجاد شده، فایل‌های vmsn. و فضای سربار مورد نیاز در نظر گرفته نشده است.

زنجیر دیسک

معمولاً وقتی برای اولین بار یک عکس فوری از یک ماشین مجازی گرفته می شود، اولین دیسک فرزند از دیسک والد ایجاد می شود. ایجاد عکس های فوری متوالی، درایوهای فرزند جدید را از درایوهای فرزند قبلی ایجاد می کند.

تصویر زیر نمونه ای از زنجیره عکس فوری است.

یکی از عوامل تعیین کننده در تعیین قدرت پردازش یک سرور، تعداد اسلات های پردازنده قابل استفاده در آن است. هنگامی که دو سرور دارای پردازنده های مشابه هستند، سروری با سوکت های CPU بیشتر می تواند قدرت CPU بیشتری را فراهم کند، از بار کاری بالاتر پشتیبانی کند و ماشین های مجازی بیشتری را میزبانی کند. به طور معمول، با افزایش تعداد اسلات‌های CPU، ماژول‌های RAM بیشتری روی سرور در دسترس خواهند بود، از قطعات رایج کمتری (مانند مادربرد، هارد دیسک و غیره) استفاده می‌شود و می‌توان به قدرت محاسباتی بالاتری دست یافت. به همین دلیل معمولا سرورها از نظر تعداد پردازنده های قابل پشتیبانی در انواع مختلفی به بازار عرضه می شوند و انتخاب پلتفرم و تعداد پردازنده به عهده خریدار است. برای مثال HPE سرورهایی با یک، دو و چهار پردازنده تولید می کند. سرورهای DL325 G10 با یک سوکت پردازنده، سرورهای DL360 و DL380 با دو پردازنده، سرورهای DL560 و DL580 با چهار پردازنده از انواع مدل های قابل خرید در سرورهای نسل دهم HPE هستند. جالب است بدانید که در نسل هفتم سرورهای DL780 با هشت پردازنده به فروش می رسید که در نسل های بعدی به دلیل محبوبیت کم این نوع سرورها متوقف شد.

خریداران سرور در هنگام خرید پلتفرم‌های پردازشی مختلف، انتخاب گسترده‌ای دارند، اما بازار فروش سرور در همه پلتفرم‌ها مورد استقبال یکسان خریداران قرار نمی‌گیرد. طبق مطالعه IDC در ایالات متحده و کانادا، فروش سرورهای 4 و 8 سوکت تنها 5.1 درصد است. از کل تعداد سرورهای فروخته شده در سال 2019، فروش سرورهای دارای 2 سوکت پردازنده 81.8 درصد از کل فروش را تشکیل می دهد. آمار بالا نشان می دهد که کاربران از سرورهای با تعداد سوکت استقبال نمی کنند، اما دلایل این عدم استقبال چیست؟ مزایا و معایب مراکز داده کمتر با استفاده از سرورهای 4 اسلات چیست؟

مزایای سرورهای دارای 4 سوکت پردازنده:

1. نرم افزار با کارایی بالا SMP

در بسیاری از معماری‌های نرم‌افزاری، به‌ویژه معماری‌های یکپارچه، نمی‌توان فعالیت‌های نرم‌افزاری را به گونه‌ای تقسیم کرد که بتوان از چندین سرور استفاده کرد و بنابراین منابع پردازش سرور Scale-UP برای این نوع نرم‌افزارها ترجیح داده می‌شود. نرم‌افزارهای قدیمی‌تر ERP، نرم‌افزارهای پردازش OLTP و برخی پایگاه‌های داده رابطه‌ای به این نوع بار سرور نیاز دارند و سرورهای 4 سوکتی یا سرورهای SuperDome انتخاب‌های خوبی برای این نوع پردازش هستند.

2. عدم نیاز به ارتباطات شبکه پیچیده

هنگامی که بار سرور Scale-Out می شود، ارتباط بین بخش های مختلف نرم افزار باید متفاوت باشد. شبکه های TCP/IP تا 100 گیگابیت بر ثانیه و شبکه های InfiniBand تا 40 گیگابیت بر ثانیه برای این نوع برنامه ها ایجاد شده اند. همچنین انواع فناوری های مورد استفاده در ارتباطات با پهنای باند بالا و با تاخیر کم بین سرورها (مانند RDMA و RoCE) تجاری شده و در اختیار کسب و کارها قرار می گیرد.

با این حال، ارتباطات شبکه علاوه بر هزینه های کابل کشی، سوئیچینگ و مسیریابی، کارت های شبکه ویژه، ماژول های SFP ویژه و هزینه های عملیاتی بالا معمولا منجر به افزایش پیچیدگی در طراحی و نگهداری شبکه و همچنین افزایش ترافیک می شود. شرق-غرب موضوع دیگری است که در طراحی و خرید تجهیزات این نوع دیتاسنتر باید به آن توجه کرد. اگر بار نرم افزار را بتوان روی یک سرور 4 سوکتی پردازش کرد و امکان توزیع این نیاز پردازشی بین چندین سرور وجود نداشت، یکی از راه حل های صرفه جویی در هزینه ممکن است استفاده از سرورهای 4 سوکتی باشد. این جایگزینی ارتباط شبکه با ارتباط بین ماژول های RAM در سرور است و از اتصالات UPI / QPI بین چندین پردازنده استفاده می کند.

3. کاهش هزینه های صدور مجوز

برای نرم افزارهایی که مدل مجوز آنها مبتنی بر میزبان، نمونه یا سرور است، هزینه صدور مجوز معمولا کمتر است. سرورهای با محاسبات بالا به مجوزهای کمتری نسبت به توزیع نرم افزار روی چندین سرور نیاز دارند که باعث صرفه جویی در هزینه می شود. همچنین با کاهش تعداد سرورها، هزینه لایسنس BMC (مجوز چیپ سرور از راه دور) و لایسنس Raid Controller به همین نسبت کاهش می یابد.

4. تعداد کارت ها را افزایش دهید PCI-E ما نصب می کنیم (I / O یا گرافیک)

در سرورهای دارای 4 سوکت پردازنده، معمولاً PCI-E Lane بیشتری توسط پردازنده ها پشتیبانی می شود و امکان نصب کارت های توسعه بیشتری وجود دارد. این به ویژه زمانی مفید است که شما نیاز به نصب چندین کارت گرافیک یا تعداد زیادی کارت I / O دارید. سرورهایی با اتصالات شبکه بزرگ، سرورهایی که به عنوان ذخیره سازی استفاده می شوند و سرورهایی با تعداد زیادی کارت گرافیک برای فرآیندهای یادگیری ماشین نمونه هایی از برنامه های کاربردی با تعداد زیادی خط PCI-E هستند.

5. هزینه های مشترک سرور و هزینه های انرژی را کاهش دهید

هنگامی که یک سرور با 4 سوکت CPU به عنوان جایگزینی برای دو سرور با 2 سوکت CPU ارائه می شود، برخی از هزینه های اضافی که معمولاً باید برای هر سرور انجام شود کاهش می یابد. به عنوان مثال، به جای دو کیت Rail می توان یکی تهیه کرد، تعداد مادربردها را به یک عدد کاهش داد، تعداد تراشه های BMC مانند ILO، IPMI، IDRAC را کاهش داد، تعداد تراشه های PCH (معادل سرور South Bridge) عملکرد) PSU مورد نیاز در سرور را می توان به انتخاب کاربر از 4 به 2 کاهش داد و در نهایت دستگاه های بوت کمتری مورد نیاز است. با کاهش تعداد قطعات و افزایش کارایی سرورها، مصرف برق آنها کاهش می یابد و ظرفیت خنک کننده مورد نیاز کاهش می یابد، به طوری که مصرف برق کل آن کاهش یافته و PUE مرکز داده افزایش می یابد.

معایب سرورهای دارای 4 سوکت پردازنده:

1. در ارتباط بین پردازنده ها مشکل وجود دارد

اتصال پردازنده که QPI یا در نسل‌های جدیدتر UPI نامیده می‌شود، می‌تواند عملکرد سیستم را در نرم‌افزارهایی که به پهنای باند کامل سرور یا حافظه پنهان سایر پردازنده‌ها نیاز دارد، کند کند. پهنای باند هر اتصال UPI از نسلی به پردازنده و سرور دیگر متفاوت است، اما می تواند به طور متوسط ​​20 گیگابایت در ثانیه یا 10.4 GT / s باشد، که در برخی از برنامه ها می تواند باعث ایجاد تنگنا در ارتباطات داخلی CPU شود. سرویس گیرنده سرور همچنین می تواند با انتخاب پردازنده اشتباه عملکرد سرور را کاهش دهد. به عنوان مثال، پردازنده Platinum 8268 از 3 اتصال UPI پشتیبانی می کند، اما پردازنده Gold 5222 از 2 اتصال پشتیبانی می کند که می تواند مشکلات سیستم را بدتر کند.

2. کندی سرور به دلیل عدم رعایت الزامات مربوطه NUMA

اگر سرور بدون استفاده از فناوری مجازی سازی استفاده شود، سیستم عامل از وضعیت سخت افزاری و شرایط مجاورت فیزیکی دامنه های سیستم آگاه است، به این معنی که سیستم عامل MAP کل سرور NUMA را درست می کند. در سرورهایی که فناوری مجازی سازی پیاده سازی می شود، اگر مدیر سیستم از روش های بهینه برای تخصیص CPU و RAM بر روی سرور آگاه نباشد، این امر می تواند منجر به کاهش عملکرد ماشین های مجازی شود، به طوری که ماشین مجازی به طور تصادفی روی بیش از NUMA می نشیند. PPD و کاهش سرعت دسترسی به منابع سرور. در چنین مواردی تاخیر در دسترسی به منابع Ready Time افزایش می یابد و ماشین مجازی باید از حافظه راه دور برای دسترسی به حافظه اصلی اختصاص داده شده استفاده کند. علاوه بر این، اگر VM بزرگتر از یک گره NUMA باشد و پردازنده های سرور از مدل UPI 2 کاناله باشند، برخی از اتصالات بین گره های NUMA دارای فاصله دو HOP خواهند بود که به نوبه خود باعث کاهش سرعت سرور و ماشین های مجازی می شود. بسیار کارآمد. .

3. فرآیند بوت آهسته سیستم عامل

به طور کلی کامپیوترها و سرورها فرآیندی به نام POST را از حافظه CMOS فراخوانی و اجرا می کنند تا از سلامت سخت افزار اطمینان حاصل کنند. یکی از وظایف این فرآیند بررسی و مپ رم روی سرور است. هنگام استفاده از سرورهای 4 اسلات، معمولا حافظه اصلی بیشتری روی سرور قرار می گیرد، بنابراین فرآیند POST و بوت شدن سیستم عامل می تواند بسیار طولانی باشد. این زمان در سرور DL580 G8 با رم 1.5 ترابایتی می تواند تا 15 دقیقه طول بکشد.

4. در صورت خرابی سرور، منابع بیشتری در دسترس نیست

کارشناسان مجازی سازی به جای Scale-up رویکرد Scale-out را توصیه می کنند، در صورت خرابی سرور و عدم دسترسی، آسیب به پایداری و سرویس های SLA برابر با قدرت پردازش سرور است. استفاده از سرورهای دارای 4 سوکت پردازنده باعث می شود که در صورت خرابی یا قطع شدن، اکثر منابع از دسترس خارج شوند. همچنین به دلیل تراکم قطعات بیشتر در سرورهای 4 اسلاتی، این سرورها معمولاً در معرض آسیب سخت افزاری هستند، خنک سازی به قدرت بیشتری نیاز دارد و تعمیر آنها نیز دشوارتر است.

جالب است بدانید یکی از دلایل عدم فروش خوب چهار سوکت پردازنده در چین و شرق آسیا عدد 4 است، گویش و تلفظ عدد 4 در زبان چینی شباهت زیادی به کلمه مرگ دارد و بنابراین این تعداد نمی کند مطلوب در نظر گرفته می شود. حتی در چین و کشورهای دارای مهاجر چینی (مانند کانادا)، ساختمان ها طبقه چهارم ندارند یا بسیار ارزان تر هستند. از طرفی فروش بالای سرورهای 8 سوکتی در چین وجود دارد که یکی از دلایلی است که عدد 8 در فرهنگ چینی مطلوب تلقی می شود.

با توجه به مزایا و معایب سرورهای با تعداد سوکت زیاد، لازم است سرورهایی با یک سوکت در نظر گرفته شود. از مزایای این نوع سرور به خصوص سرورهای دارای پردازنده AMD می توان به موارد زیر اشاره کرد:

• سرورهای پردازنده AMD Epyc می توانند تا 64 رشته را برای پردازش ارائه دهند که برای بسیاری از برنامه ها کافی است.
• این نوع سرور می تواند جایگزین مناسبی برای سرورهایی با دو سوکت CPU باشد که از منابع خود به خوبی استفاده نمی کنند و با خرید این نوع سرورها در واقع می توانید سرورهایی با اندازه مناسب بسازید.
• هزینه های ایجاد یک کلاستر و استفاده از فناوری های مرتبط مانند HA / DRS / VSAN برای این نوع سرورها کمتر است.
• در برخی موارد، با تسلط بر سیاست های صدور مجوز نرم افزار، می توانید با استفاده از سرورهای تک اسلات هزینه کمتری برای مجوز پرداخت کنید.
• به دلیل تنظیمات نادرست NUMA در این نوع سرور مشکلی با کاهش عملکرد وجود ندارد. از آنجایی که سرور تنها یک پردازنده دارد، امکان تنظیمات نادرست به حداقل می رسد. (البته برخی از این پردازنده ها از دو پردازنده در یک پکیج CPU استفاده می کردند که در رابطه با این پردازنده ها به شکل دیگری به آن می پردازیم).
• با کاهش تعداد سوکت های پردازنده، سرور خروجی حرارت کمتری خواهد داشت و در نتیجه مصرف انرژی و سرمایش کاهش می یابد و گرما به طور مساوی در مرکز داده توزیع می شود.
• تعداد نوارهای PCI-E به دلیل عدم اتصال بین پردازنده ها در حال افزایش است و سرور از مقیاس پذیری بالاتری برخوردار است. به این ترتیب کارت‌های گرافیکی، دستگاه‌های NVME و کارت‌های I/O بیشتری را می‌توان روی سرور نصب کرد.

با جمع بندی مطالب فوق می توان نتیجه گرفت که در مراکز داده ای که از فناوری مجازی سازی برای طراحی لایه محاسباتی هر مرکز داده استفاده می کنند، باید در گام اول حداکثر حجم کاری این مرکز داده شناسایی شود. اگر بتوان این حجم کاری را به ترتیب روی سرورهای یک، دو یا چهار اسلات ارائه کرد، ممکن است اولویت به کوچکترین سرور داده شود، زیرا طراحی در نتیجه مزایای مجازی سازی با خدمات مقیاس بندی را افزایش می دهد.

با این حال، طراحی لایه محاسباتی نباید با لایه های شبکه و لایه های ذخیره سازی تضاد داشته باشد. به این معنی که اگر الزامات لایه های دیگر نیاز به نوع خاصی از سرور داشته باشد، این مسائل باید به دقت بررسی شوند.

VMware فناوری به نام Project Pacific را در VMWorld 2019 معرفی کرد. این فناوری در واقع یک نسخه بازطراحی شده از vSphere است که هدف آن ادغام با Control Plane Kubernetes (به اختصار K8s) برای مدیریت یکپارچه ماشین‌های مجازی و کانتینرهای vSphere است. توسعه دهندگان نرم افزار می توانند به راحتی ماشین های مجازی، دیسک ها و کارت های شبکه متصل به آنها را با استفاده از دستورات Kubernetes مدیریت کنند. این می‌تواند برای تیم‌هایی از محیط‌های ناهمگن که هم ماشین‌های مجازی و هم کانتینرها را شامل می‌شوند، مفید باشد، مشروط بر اینکه پلتفرم مجازی آنها VMware vSphere باشد.

فناوری Project Pacific اجزای پلتفرم Kubernetes را در قالب ماشین‌های مجازی vSphere مستقر می‌کند و مدیر پلتفرم مجازی‌سازی شده می‌تواند قابلیت‌های پلتفرم vSphere مانند تخصیص منابع، رمزگذاری، دسترسی بالا (HA)، برنامه‌ریز منابع توزیع شده (DRS) و استفاده را فراهم کند. عکس فوری برای بارگذاری های Kubernetes.

در این فناوری دو جزء اصلی پلتفرم Kubernetes یعنی Agent و Container Runtime به عنوان اجزای سفارشی به vSphere اضافه شده است. نوع خاصی از خوشه Kubernetes به نام Supervisor در وسط پروژه Pacific فعالیت می کند. به عبارت دیگر، Kubernetes از ESXi به جای سیستم عامل لینوکس برای استقرار اجزای خود استفاده می کند و یک عامل ویژه vSphere به نام Spherelet را روی هاست های ESXi نصب می کند. Spherelet بر اساس پروژه ای به نام Virtual Kubelet است که کاربرد اصلی آن اتصال Kubernetes و سایر سرورها برای ایجاد یک پلتفرم پادکست است. Virtual Kubelet یک ابزار متن باز است که توسط مایکروسافت توسعه یافته است.

کانتینرهای ESXi توسط یک Container Runtime به نام CRX (Container Runtime Executive) مدیریت می شوند. CRX مانند یک ماشین مجازی با هسته لینوکس در داخل و حداقل Container Runtime در داخل است. اما از آنجایی که این هسته لینوکس با Hypervisor یکپارچه شده است، می توانیم از طریق آن عملیات بهینه سازی ماشین مجازی کانتینری را نیز انجام دهیم. CRX از تکنیکی به نام Direct Boot برای آماده سازی اولیه ماشین مجازی استفاده می کند و این روش به مراحل معمول بوت هسته نیاز ندارد. در ادامه به هر یک از این مفاهیم پرداخته خواهد شد.

علاوه بر تغییراتی که این فناوری در ESXi ایجاد می کند، مجموعه ای از مؤلفه ها را نیز به vCenter اضافه می کند. این اجزا عبارتند از:

• سرویس پلت فرم بارگیری: این سرویس ایجاد یک فضای نام در خوشه را امکان پذیر می کند و تعامل بین REST API و رابط های فضای نام را برقرار می کند.
• پیوندهای مشتری K8s: سرویس Workload Platform را به سرور K8s API متصل می کند. مدیران پلتفرم مجازی می توانند Kubernetes را با استفاده از رابط HTML5 نرم افزار vCenter پیکربندی کنند و تنظیمات به تنظیمات قابل استفاده در فضای نام Kubernetes ترجمه می شوند.
• خدمات تبادل توکن: این سرویس توکن‌های vSphere SSO SAML را دریافت می‌کند و آنها را برای استفاده توسط Kubernetes به فرمت JSON Web Tokens (JWT) تبدیل می‌کند.
• بسته تصویری: یک مخزن برای ذخیره تصاویر مربوط به Control Plane و Spherelet Bundle ایجاد می کند.

معماری پروژه اقیانوس آرام

خوشه نظارتی

پس از فعال سازی Project Pacific در vSphere Cluster، این خوشه به یک خوشه سرپرست تبدیل می شود و قابلیت های Kubernetes را فعال می کند. هنگامی که ویژگی Kubernetes در کلاستر فعال شد، vCenter مراحل زیر را انجام می دهد:

3 ماشین مجازی Kubernetes Control Plane با استفاده از تصویر Supervisor Control Plane در خوشه ایجاد می شوند. اطلاعات پایگاه داده Kubernetes در این ماشین های مجازی در قالب کلید-مقدار (مشابه K8s etcd) ذخیره می شود. قانون Anti-Affinity برای این ماشین های مجازی اعمال می شود و برای 3 هاست مختلف اعمال می شود، بنابراین در صورت بروز مشکل در هاست ها، Control Plan نقض نمی شود. علاوه بر راه اندازی سرور Kubernetes API، چندین افزونه vSphere در ماشین های مجازی Control Plane وجود دارد. این افزونه ها عبارتند از:

NCP – پلاگین کانتینر NSX-T

این افزونه به عنوان یک ظرف کار می کند و ارتباط بین NSX Manager و Kubernetes Control Plan را برقرار می کند. مدیریت اجزای شبکه مانند پورت های منطقی، سوئیچ، روتر و گروه های امنیتی با استفاده از NSX API بر عهده این افزونه است.

(CNS)

به مدیر اجازه می دهد تا از vSphere Datastore (از هر نوع VMFS، NFS یا vSAN) به عنوان یک حجم محفظه دائمی ایجاد شده توسط Kubernetes استفاده کند.

برنامه ریزی

هنگامی که مدیر قصد دارد یک ماژول جدید ایجاد کند، سرویس از VMware DRS برای تعیین اینکه کدام گره برای ماژول در خوشه Supervisor مناسب است استفاده می کند.

احراز هویت

کاربران می توانند با استفاده از حساب های کاربری تعریف شده در SSO vSphere به خوشه مهمان Kubernetes متصل شوند.

بسته Spherelet بر روی همه میزبان‌های کلاستر نصب شده است و به میزبان‌های ESXi اجازه می‌دهد تا به عنوان Kubernetes Worker Node عمل کنند. در vCenter، سرویس Workload Platform این عامل را بر روی هاست های جداگانه در کلاستر نصب می کند. Spherelet همچنین فضاهای نام را با استفاده از REST API مدیریت می کند.

Container Runtime Executive (CRX) را روی هاست های ESXi نصب کنید. CRX از نظر سرویس Hostd و سرور vCenter شبیه یک ماشین مجازی به نظر می رسد، اما CRX به شما اجازه می دهد تا کانتینرها را مستقیماً در VMKernel اجرا کنید. CRX یک ماشین مجازی است که شامل یک هسته لینوکس (سیستم عامل PhotonOS) و حداقل زمان اجرای کانتینر است. مانند سایر ماشین های مجازی، این ماشین مجازی دارای یک فایل VMX (ماشین مجازی قابل اجرا) است، اما بسیاری از پارامترهای موجود در ماشین مجازی را می توان خیلی سریع (در کمتر از یک ثانیه) بارگذاری کرد. علاوه بر VMX، فایل بهینه سازی شده VMware با فناوری Direct Boot طراحی شده است که بسیاری از عملیات زمان بر را از فرآیند بوت سیستم عامل حذف می کند، مانند تشخیص سخت افزار یا پیکربندی ساختار حافظه، زیرا ساختار حافظه CRX از قبل است. ایجاد شده و به موقع شارژ نیازی به تعریف ندارد. پادهایی که با استفاده از CRX در پلتفرم vSphere ایجاد می شوند، Native Pods یا vSphere Pods نامیده می شوند.

فضای نام ها

مفهوم فضای نام تعریف شده برای Supervisor Cluster در پلتفرم vSphere با مفهوم مشابه در Kubernetes متفاوت است. فضای نام در Supervisor Cluster را می توان به عنوان مجموعه ای از منابع برای تخصیص منابع سخت افزاری مانند حافظه CPU در نظر گرفت. مدیر پلتفرم vSphere همچنین می تواند دسترسی کاربران به فضای نام را تعیین کند. علاوه بر این، مدیر می تواند تعیین کند که کدام قوانین ذخیره سازی برای فضای نام اعمال می شود و تعیین می کند که کدام ذخیره داده به فضای نام دسترسی دارد.

خوشه مهمان

Kubelet مورد استفاده در Supervisor Cluster با Kubelet مورد نیاز Kubernetes متفاوت است، بنابراین با ساختار Kubernetes Cluster مطابقت ندارد و ممکن است در پیاده سازی برخی از کانتینرها مشکل داشته باشیم. VMware در حال طراحی و توسعه یک خوشه مهمان برای رفع این مشکل است. خوشه مهمان عمدتاً خوشه Kubernetes است که در داخل خوشه Supervisor به عنوان ماشین های مجازی اجرا می شود. خوشه مهمان کاملاً با پلتفرم Kubernetes بالادست خود سازگار است و به جای سرورهای اصلی و میزبان فقط برای ماشین ها اعمال می شود.

نکته دیگری که در این زمینه باید به آن توجه کرد این است که ارتباط بین Supervisor Cluster و vSphere Cluster یک ارتباط یک به یک است. به عبارت دیگر، در یک کلاستر vSphere تنها یک خوشه سرپرست می تواند وجود داشته باشد. اما چنین ارتباطی بین یک خوشه مهمان و یک خوشه نظارتی وجود ندارد و چندین خوشه مهمان با فضای نام متفاوت می توانند در یک خوشه نظارتی وجود داشته باشند.

VMware vSphere با Tanzu

در اوایل سال 2020، شش ماه پس از معرفی Project Pacific، VMware محصول جدیدی به نام VMware Cloud Foundation (VCF) با Tanzu معرفی کرد که از فناوری Project Pacific استفاده می کند. پس از عرضه این محصول، VMware متوجه شد که علاوه بر کاربرانی که از VCF با Tanzu برای پلتفرم ابری و توسعه نرم‌افزار استفاده می‌کنند، کاربران زیادی هم هستند که از Kubernetes در پلتفرم فعلی vSphere استفاده می‌کنند و می‌خواهند از زیرساخت شبکه فعلی و فضای ذخیره‌سازی vSphere استفاده کنند. برای پیاده سازی Kubernetes، Vware تصمیم گرفت این ویژگی را به پلتفرم vSphere در vSphere 7 Update 1 اضافه کند.

در مقالات بعدی vSphere با تکنولوژی Tanzu معرفی خواهد شد.

کد این آسیب پذیری CVE-2021-44228، CVE-2021-45046 است.

این مشکل امنیتی در تمام سرویس هایی که از آپاچی استفاده می کنند وجود دارد.

محصولات VMware نیز از این خطای امنیتی محافظت می شوند و شما باید در اسرع وقت مراحل امنیتی را برای ماژول های استقرار خود اجرا کنید.

برای به دست آوردن اطلاعات کامل در مورد این آسیب پذیری در محصولات VMware از این لینک استفاده کنید.

توجه داشته باشید که VMware هنوز هیچ اصلاح یا به روز رسانی برای رفع این مشکل امنیتی منتشر نکرده است، اما اکثر محصولات مجازی سازی VMware یک راه حل یا راه حل ارائه می دهند.

محصولات مجازی سازی که در معرض خطر این مشکل امنیتی هستند به شرح زیر است:

• VMware Horizon
• سرور VMware vCenter
• VMware HCX
• مرکز داده VMware NSX-T
• VMware Unified Access Gateway
• VMware WorkspaceOne Access
• VMware Identity Manager
• عملیات VMware vRealize
• VMware vRealize Operations Cloud Proxy
• VMware vRealize Automation
• VMware vRealize Lifecycle Manager
• VMware Site Recovery Manager، vSphere Replication
• VMware Carbon Black Cloud Workload Appliance
• سرور VMware Carbon Black EDR
• VMware Tanzu GemFire
• VMware Tanzu GemFire ​​برای VM
• VMware Tanzu Greenplum
• VMware Tanzu Operations Manager
• VMware Tanzu Application Service for VM
• VMware Tanzu Kubernetes Grid نسخه یکپارچه
• VMware Tanzu Observability توسط Wavefront Nozzle
• Healthwatch برای سرویس اپلیکیشن Tanzu
• خدمات ابری بهار برای VMware Tanzu
• Spring Cloud Gateway برای VMware Tanzu
• Spring Cloud Gateway برای Kubernetes
• پورتال API برای VMware Tanzu
• ورود به سیستم VMware Tanzu Application Service
• شاخص های کاربردی
• VMware vCenter Cloud Gateway
• VMware vRealize Orchestrator
• VMware Cloud Foundation
• رابط دسترسی VMware Workspace ONE
• VMware Horizon DaaS
• رابط VMware Horizon Cloud
• VMware NSX Data Center for vSphere
• دستگاه VMware AppDefense
• VMware Cloud Director Object Storage Extension
• VMware Telco Cloud Operations
• VMware vRealize Log Insight
• VMware Tanzu Scheduler
• VMware Smart Assurance NCM
• VMware Smart Assurance SAM [Service Assurance Manager]
• VMware یکپارچه OpenStack
• VMware vRealize Business برای ابر
• VMware vRealize Network Insight
• VMware Cloud Provider Lifecycle Manager
• VMware SD-WAN VCO
• برنامه هوشمند VMware NSX-T
• نصب کننده VMware Horizon Agents
• پروکسی برای نظارت بر VMware Tanzu

نحوه رفع آسیب پذیری Log4j

در اینجا نحوه رفع این مشکل امنیتی برای برخی از محصولات VMware آورده شده است.

vCenter

مرحله 1: فایل را به vCenter منتقل کنید

VMware یک اسکریپت برای محصول مدیریت مجازی سازی لایه محاسباتی خود، vCenter منتشر کرده است که می توانید به راحتی آن را تغییر دهید.

ابتدا فایل انتهای این آموزش (remove_log4j_class.py) را در سیستم خود دانلود کنید.

نرم افزار Winscp را بر روی سیستم عامل ویندوز خود دانلود و نصب کنید.

با استفاده از Winscp به دستگاه vCenter خود متصل شوید.

* برای برقراری ارتباط با Winscp با vCenter، پروتکل ارتباطی را روی SFTP تنظیم کنید.

مطابق شکل زیر:

روی دکمه Advanced کلیک کنید و در تب SFTP در کادر SFTP server خط زیر را مانند تصویر وارد کنید:

سرور shell / usr / libexec / sftp

سپس بر روی OK کلیک کرده و وارد گزینه login شوید.

پس از اتصال به vCenter، یک بار دکمه بازگشت را فشار دهید و به پارتیشن tmp بروید.

فایل دانلود شده (remove_log4j_class.py) را به این پوشه منتقل کنید.

مرحله 2 (اعمال تغییرات)

از طریق SSH یا Shell به دستگاه vCenter متصل شوید.

با استفاده از دستور cd / tmp به پارتیشن tmp بروید.

در نهایت دستور زیر را اعمال کنید:

پایتون remove_log4j_class.py

پس از اجرای این دستور، دکمه Y را نگه دارید تا تمامی تغییرات به صورت خودکار اعمال شوند و سرویس های vCenter مجددا راه اندازی شوند.

در نهایت شکل زیر اتمام کار را نشان می دهد.

vRealize عملیات:

مراحل زیر باید برای گره های Master، Replica، Data، Witness و Collector اعمال شوند.

ابتدا صفحه فایل vRops را با نام های زیر دانلود کنید.

• data-rc-witness-log4j-fix.sh
• vrops-log4j-fix.sh

دانلود

سپس وارد پنل مدیریت vRops و خوشه آفلاین شوید.

منتظر بمانید تا خوشه آفلاین شود، سپس از Winscp به vRops متصل شده و فایل دانلود شده را به پارتیشن / tmp منتقل کنید.

سپس با استفاده از Putty یا هر راه حل SSH به گره های vRops خود متصل شوید.

برای رفتن به پوشه / tmp از دستور زیر استفاده کنید.

سی دی / tmp

سپس از دستور زیر برای اضافه کردن قابلیت اجرای فایل ها به مجوزهای مربوطه در تمام گره ها استفاده کنید.

chmod + x data-rc-witness-log4j-fix.sh

chmod + x vrops-log4j-fix.sh

در نهایت با استفاده از دستور زیر فایل های اول و دوم را روی تمامی گره ها اجرا کنید.

./data-rc-witness-log4j-fix.sh

./vrops-log4j-fix.sh

اطمینان حاصل کنید که خروجی فرمان بدون خطا به پایان می رسد.

در نهایت دستور زیر را برای راه اندازی مجدد تمامی سرویس های CaSA وارد کنید.

در نهایت به پنل مدیریت رفته و به کلاستر آنلاین بروید.

بیت دیفندر با چشم انداز پیش بینی مستمر، نوآوری و به حداکثر رساندن حفاظت، خود را به عنوان یکی از معتبرترین ارائه دهندگان فعالیت های امنیت سایبری معرفی کرده است.

بیت دیفندر امنیت پایداری را ارائه می دهد که می توانید از آن مطمئن باشید. این شرکت دارای یک پایگاه داده جهانی با بیش از نیم میلیارد کاربر است و از سال 2001 خود را به عنوان یکی از بهترین مارک ها تثبیت کرده است. این شرکت با سازمان های دولتی، شرکت ها، SME ها و افراد در بیش از 150 کشور همکاری می کند. این شرکت رزومه بسیار قوی در انجام وظایف امنیتی خود دارد.

این شرکت دارای 1600 کارمند و تیمی متشکل از بیش از 800 متخصص و محقق است که توانسته اند امروز یک شرکت نرم افزار امنیتی موفق در جهان باشند.

محصولات این شرکت شامل موارد زیر می باشد:

1. آنتی ویروس پلاس
2. امنیت اینترنت
3. امنیت کامل
4. نسخه خانوادگی
5. امنیت ممتاز – در ایران موجود نیست
6. نسخه های شرکتی

آموزش فعال سازی بیت دیفندر – ایجاد یک حساب کاربری و فعال کردن مجوز

پس از خرید مجوز بیت دیفندر آن را ذخیره کنید.

1. وارد BitDefender Central شوید. central.bitdefender.com
2. اگر حساب دارید آن را وارد کنید، در غیر این صورت برای ایجاد یک حساب، روی Create کلیک کنید.
3. نام و نام خانوادگی، ایمیل و رمز عبور معتبر خود را طبق استاندارد وارد کنید.
4. روی ایجاد حساب کلیک کنید.
5. برای فعال کردن مجوز خود، پس از ورود به سایت مرکزی بیت دیفندر، روی اشتراک من کلیک کنید.
6. حالا روی Activate Code کلیک کنید.
7. مجوز خود را وارد کرده و روی Activate کلیک کنید.
8. اکنون نام محصول خود را خواهید دید و مجوز در حساب شما تنظیم شده است.

آموزش آنلاین نصب بیت دیفندر

توجه داشته باشید که نصب محصولات بیت دیفندر نیز مشابه است. اما اگر می خواهید آنلاین نصب کنید و فایل نصب آفلاین ندارید. این درس را دنبال کنید. در این مرحله فایل های نصب را به صورت آنلاین از سایت بیت دیفندر دریافت می کنیم.

1. از Central.Bitdefender.Com دیدن کنید.
2. روی ورود کلیک کنید.
3. یک ایمیل در حساب خود وارد کنید.
4. رمز عبور خود را وارد کنید.
5. روی دستگاه من کلیک کنید.
6. روی Installation Security کلیک کنید.
7. حال اگر محصول را برای همان دستگاهی می خواهید که با آن از سایت بیت دیفندر بازدید کرده اید، روی Protect this device و در غیر این صورت Protect other device کلیک کنید.
8. نوع استفاده از مجوز را مشخص کنید. برای من، فرزند، شخص دیگری. (همانطور که می دانید یکی از ویژگی های متمایز بیت دیفندر امکان مدیریت دستگاه ها، کنترل کودکان و … است.)
9. روی Save کلیک کنید و پس از اتمام کار روی Run کلیک کنید.
10. صبر کنید تا فایل نصبی شما دانلود شود.

آموزش نصب محصول BitDefender – آموزش محیط نرم افزار

در این مرحله نصب و محیط بیت دیفندر را در اختیار شما قرار می دهیم.

1. فایل نصب را اجرا کنید. اگر آن را به صورت آنلاین دانلود کنید، به طور خودکار وارد مراحل نصب می شوید.
2. منتظر بمانید تا مراحل نصب کامل شود.
3. روی Launch BitDefender کلیک کنید.
4. یک ایمیل در حساب خود وارد کنید.
5. رمز عبور حساب خود را وارد کنید.
6. شرایط را بررسی کنید و روی Continue کلیک کنید.
7. نرم افزار BitDefender برای شما باز می شود.
8. محصولات بیت دیفندر در اولین راه اندازی پس از نصب، آموزش استفاده از محیط نرم افزار را ارائه می دهند که در صورت عدم نیاز می توانید بر روی Skip Tour کلیک کنید.

آموزش نرم افزار بیت دیفندر

پس از نصب و راه اندازی بیت دیفندر، قسمت داشبورد نرم افزار به صورت پیش فرض نمایش داده می شود.

با توجه به اعداد داخل عکس به توضیحات زیر توجه کنید.

1. در قسمت Quick Scan می توانید به سرعت سیستم خود را اسکن کنید.
2. در قسمت پروکسی امکان استفاده از پروکسی بیت دیفندر وجود دارد. البته این محصول در ایران موجود نیست.
3. نام محصول Wu در صورتی که مجوز شما چند کاربره باشد، تعداد کاربران و امکان دریافت فایل نصب برای دیگران در این قسمت موجود است.
4. بخش Safepay امکان پرداخت آنلاین در شبکه را تحت شرایط امن و مطمئن فراهم می کند.
5. در این بخش می توانید ابزارهای دیگری را به دسکتاپ خود اضافه کنید.

بخش حفاظت

آموزش های زیر را با در نظر گرفتن اعداد موجود در عکس بالا بخوانید.

1. این بخش شامل تنظیمات و ابزارهای مربوط به برنامه آنتی ویروس می باشد. و می توانید توضیحات مربوط به عملکرد آنها را مشاهده کنید.
2. اینها تنظیمات فایروال ویندوز هستند که می توانید آن را خاموش کنید یا دسترسی به برخی برنامه ها را محدود کنید.
3. در این قسمت می توانید تنظیمات پیشرفته فایروال آنتی ویروس خود را انجام دهید
4. این بخش سیستم، برنامه ها و وای فای شما را بررسی می کند تا مطمئن شود سیستم شما آسیبی ندیده است.
5. این بخش از ایمیل های شما محافظت می کند و از شما در برابر ایمیل های مشکوک محافظت می کند.
6. در این بخش می‌توانید حفاظت‌های خاصی را برای فایل‌ها و پوشه‌های مهم سیستم خود اعمال کنید.
7. اثربخشی این بخش برای جلوگیری از تهدیدات آنلاین از برنامه ها است.
8. تنظیمات مربوط به باج افزار در این قسمت

ویژگی حریم خصوصی

توضیحات زیر بر اساس عکس بالا و اعداد ذکر شده است.

1. Password Manager: یکی از ویژگی های بیت دیفندر محافظت از رمزهای عبور شما است که ورود مجدد را برای شما آسان می کند.
2. در این قسمت می توانید فایل های خود را رمزگذاری کنید تا از دسترس خارج شوند.
3. در این بخش می توان از وب کم و میکروفون در برابر تهدیدات محافظت کرد.
4. تمام فایل های دیگر را از داده های پاک شده پاک می کند.
5. این ابزار برای محافظت از صفحه پرداخت استفاده می شود.
6. در این بخش می توانید فعالیت های کودکان را مشاهده کنید
7. تنظیمات پروکسی در ایران موجود نیست
8. در این بخش می توانید از فایل های شخصی خود در اینترنت محافظت کنید.

بخش خدمات

توضیحات زیر بر اساس اعداد ذکر شده در عکس بالا می باشد.

1. این قسمت عملکرد سیستم شما را بهینه می کند.
2. این بخش عملکرد را هنگام راه اندازی برنامه های شما بهینه می کند.
3. این پارتیشن در پاکسازی فضای دیسک شما از فایل های مخرب بزرگ موثر است.
4. یکی از ویژگی های بیت دیفندر عملکرد زنگ هشدار آن است که به آن اجازه می دهد پس از سرقت یا مفقود شدن دستگاه به مکان یا اطلاعات دستگاه دسترسی پیدا کند.